我是Splunk的新手,我想在下面实施但是坚持到那里: 我可以得到以下格式的结果:
ORA-01033: ORACLE initialization or shutdown in progress
ORA-XXXXX: ....
我想要的是查看每个ORA错误的计数值。有人能帮助我吗?
答案 0 :(得分:0)
你可能想要create a field extraction。您字段的正则表达式可能如下^ORA-\d+。当你得到这个字段时,你可以简单地对其进行分组和计数:
* | stats count by <your-new-field>